13개 AWS 리전 2,000대 프록시 제어 및 Self-service 인프라 구축

Context

인프라 팀의 수동 개입으로 인한 프로비저닝 병목 현상 및 고비용 엔터프라이즈 Load Balancer 의존성 해결 필요성 대두. 서비스 규모 확장에 따라 개별 팀의 독립적인 인프라 제어권 확보와 표준화된 보안 레이어 적용이 시급한 상황.

Technical Solution

• FastAPI 및 Amazon SQS, DynamoDB 기반의 Open Service Broker를 설계하여 개발 팀의 Load Balancer Self-service 프로비저닝 구현
• Envoy 기반의 제어 평면인 Sovereign을 구축하여 고비용 상용 솔루션을 오픈소스 프록시 기반의 동적 구성 시스템으로 대체
• Rust로 작성한 Authentication Sidecar를 모든 백엔드에 배치하여 인증, 액세스 로깅, Rate Limiting 기능을 공통 레이어로 추상화
• 개별 팀의 보안 구현 중복을 제거하고 Jira, Confluence, Bitbucket 등 핵심 제품의 트래픽 경로를 통합 관리하는 구조 설계
• 전사적 인프라의 Central Nervous System 역할을 수행하는 내부 플랫폼을 통해 인프라 운영 효율성 극대화